Beveiligingslek in vpn-software Cisco, Palo Alto en Pulse Secure

In de VPN software van Cisco, Palo Alto Networks en Pulse Secure is een beveiligingslek ontdekt, waardoor een cybercrimineel met toegang tot het endpoint sessie-cookies kan ontvreemden om zo als de user in te loggen. Een aanvaller heeft op deze manier toegang tot dezelfde applicaties waar de gebruiker via de vpn-verbinding toegang toe heeft. Op het moment van publicatie van dit bericht heeft alleen Palo Alto Networks een beveiligingsupdate uitgebracht. Cisco en Pulse Secure nog niet.

Bron: security.nl

Meer informatie over de RSS Feed van ACA IT-Solutions?